CLOUD | Noticias | 27 OCT 2011

Investigadores alemanes encuentran fallos en AWS y otros servicios cloud

Tags: Seguridad
Investigadores alemanes afirman haber encontrado fallos en Amazon Web Services (AWS)que creen que existen en muchas otras arquitecturas cloud y que permiten a los atacantes conseguir derechos administrativos para acceder a todos los datos de los usuarios.
Paula Bardera

Mientras que los investigadores afirman haber informado a Amazon Web Services sobre los fallos de seguridad que éstos los resolvieran, creen que los mismos tipos de ataques podrían ser efectivos contra otros servicios cloud, “puesto que los estándares de los servicios web hacen que el rendimiento y la seguridad sean incompatibles”.

Un equipo de investigación de la Universidad de Ruhr, en Alemania, utilizó una variante de ataques de firma XML para conseguir acceso administrativo a las cuentas de los clientes, luego crearon nuevas instancias de las nubes de los clientes, añadieron imágenes y las borraron. En una acción diferente, los investigadores utilizaron otro tipo de ataques contra el entorno de trabajo open source de nubes privadas, Eucalyptus.

Además, descubrieron que el servicio Amazon era susceptible al tipo de ataques cross-site.

“No se trata únicamente de un problema de Amazon”, ha declarado Juraj Somorovsky, uno de los investigadores. “Se trata de ataques generales. Las nubes públicas no son tan seguras como quieren aparentar. Estos problemas podrían encontrarse también en otros entornos de trabajo en la nube”.

Somorovsky afirma que los investigadores están trabajando en unas librerías de alto rendimiento que pueden utilizarse con seguridad XML para eliminar la vulnerabilidad que ha sido explotada con los ataque de firma XML. Creen que estarán listos en algún momento del próximo año. Estos ataques reutilizan el conocimiento válido en Amazon Web Services para corregir problemas encontrados. Sin embargo, “ningún cliente se ha visto afectado”, explican desde Amazon Web Services.

Así las cosas, desde Amazon Web Services han publicado una lista de mejores prácticas que, si se sigue, podría proteger a los clientes de los ataques que han descubierto en la universidad de Ruhr, así como de otro tipo de amenazas.



Noticias relacionadas

Web Services, la oferta cloud de Amazon llega a España

Amazon potencia su oferta de cloud computing Web Services en España

Amazon elimina el coste de las transferencias de datos entrantes en su cloud

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información